网上银行安全问题及其对策研究

东北财经大学网络教育本科毕业论文

网上银行安全问题及其对策研究

作 者 学籍批次 学习中心 层 次 专 业 指导教师

范小娟 201103 海宁学习中心 专科起点本科

金融学 孙朝爽

- 1 -

内 容 摘 要

随着网上购物的发展，促进了银行开展网上金融业务的发展，因此网上银行也应运而生。网上银行(Internet Banking)指的是一种新兴的金融服务手段，其目的是银行为客户在网络中提供相应的银行交易服务。网上银行以实际现有的银行为社会基础，并利用计算机网络技术为客户提供其所需的服务。由于网络技术的安全性，当前我国网上银行的安全问题比较突出。2012年05月10日，根据360网购保镖监测，“网银刺客”日均攻击电脑数量超过1000台，它会暗中劫持网银支付资金，已经影响到了十余家主流网上银行。“网银刺客”是目前活跃度最高的新型网购木马。据介绍，新版“网银超级木马”100%借助正常软件传播、运行木马的方式，用一款正规看图软件做幌子，加载病毒模块，非法篡改支付宝页面内容，采用“移花接木”的方式盗取网银账号和钱财。用户在上网支付时会将银行卡中的钱直接打到黑客账户中，对网民的网络财产安全带来严重威胁。在目前这种情况下，笔者对网络银行发展中存在的安全问题进行了深入的剖析和研究，并提出了网上银行认证支付系统存在的安全问题和针对网上银行安全问题的解决方案，以及个人通过网上银行进行网购时的安全防范措施。这对于提高网上购物的安全性，促进我国网络银行以及网上经济的发展，具有十分重要的现实意义。

关键词：网上银行 支付系统 认证系统 网络安全 对策分析

- 1 -

目 录

一、从网上购物角度看网上银行安全问题 .......................................... 1

（一）网上银行认证支付中存在的安全问题 ..................................... 1 （二）网络安全问题 ......................................................... 2 二、网上银行安全问题的对策分析 ................................................ 2

（一）网上银行认证支付系统存在的安全问题的解决方案 ......................... 2 （二）针对网上银行安全问题的解决方案 ....................................... 2 （三）个人通过网上银行进行网购时的安全防范措施 ............................. 3 三、结束语 .................................................................... 3 参考文献 ...................................................................... 5

- 1 -

网上银行安全问题及其对策研究

一、从网上购物角度看网上银行安全问题

随着互联网的普及和网上购物的流行，越来越多的人开始在网上购买各种商品。笔者本人就比较喜欢在网上购买衣服、皮包之类的。同时，笔者发现，要在网上买东西，必须办理网上银行的支付卡。这就涉及到了网上银行以及网上交易的安全问题，而且经常看到有网购木马劫持网银的新闻报道。易观国际发布的《2012年第一季度中国网上银行市场季度监测》统计表明，2012年第一季度我国网上银行交易额高达218.58万亿元，同比增长37.3%。截至2012年3月底，我国网上银行注册用户数达到4.56亿。这些数据充分说明了人们网上购物的日渐频繁和网上银行的使用普及。2012年05月10日，根据360网购保镖监测，“网银刺客”日均攻击电脑数量超过1000台，它会暗中劫持网银支付资金，已经影响到了十余家主流网上银行。“网银刺客”是目前活跃度最高的新型网购木马。据介绍，新版“网银超级木马”100%借助正常软件传播、运行木马的方式，用一款正规看图软件做幌子，加载病毒模块，非法篡改支付宝页面内容，采用“移花接木”的方式盗取网银账号和钱财，使得用户在网上支付时会将银行卡中的钱直接打到黑客账户中，对网民的网络财产安全带来严重威胁。在目前这种情况下，用户网上购物一定要有安全意识，不能在网吧上网进行网上购物，并时刻注意对木马病毒的防杀结合。虽然网上购物很方便，但是目前我国网络银行的安全问题令人担忧，这令很多人因为担心被黑客攻击，而不敢在网上购物，这严重制约了我国电子商务的发展，对我国的社会和经济发展也是十分不利的。因此，笔者对网络银行发展中存在的安全问题进行了深入的剖析和研究，并提出了有效的对策。这对于提高网上购物的安全性，促进我国网络银行以及网上经济的发展，具有十分重要的现实意义。

（一）网上银行认证支付中存在的安全问题

安全因素仍然是在网络银行中的最核心、最值得关注的首要问题，安全问题影响了网上购物等电子商务中银行与客户双方的利益。就我国当前实际网络金融的发展状况来看，网络银行在认证支付中存在以下几个主要问题：

1. 缺乏权威的全国统一的CA认证中心，身份认证系统不完善、不统一。

CA认证是保证网络银行安全运作的核心。CA是数字认证中心的简称，基于互联网建立的比较权威的、公正的、独立的第三方组织机构，主要负责互联网上的数字证书的发行、管理以及认证服务，以保证网络银行业务安全可靠的进行。

2.电子支付与国际电子支付不通用，跨国交易中的货币兑换存在问题。 3. 电子支付的技术不安全，支付方式的不统一，常常有网购欺诈投诉的现象。 由于电子支付的技术不安全，在互联网上进行电子支付的过程中，客户信息容被伪造、变造、更改与涂销，常常有网购欺诈投诉的现象。

- 2 -

（二）网络安全问题

网上银行在网络安全方面主要存在以下几个问题：

1.保密性方面。在信息保密方面，安全技术较差，很难保证客户的网上银行帐号、密码、金额等信息的保密，若保密措施不当或者失密的情况下，容易被不良分子篡改或者伪造。

2.难以保证信息的真实完整性。即在网络传递过程，无法保证信息接收方收到的信息确实是由客户发送的，而且信息数据完整，没有经过伪造。但是，在因为网络问题，可能会存在信息数据被人为篡改。

3.在网上银行中，网络页面（web页面）存在漏洞，这样就会很容易遭到黑客攻击，常存在网购木马劫持网银的现象，从而造成银行损失或者客户的损失。

2012年初，世界上最优秀、最顶级的网络杀毒软件卡巴斯基实验室发表卡巴斯基安全报告，详细介绍了2012年恶意软件整体情况和网络威胁统计数据。整体上，卡巴斯基实验室产品在2012年共检测和拦截超过15亿次基于网页的攻击以及超过30亿个受感染文件。每天检测和拦截超过200,000款最新恶意程序。其中，平均每天监测到感染网银木马的计算机数量为2000台。不仅如此，平均每天新添加到卡巴斯基实验室反病毒数据库的针对敏感金融信息的恶意程序特征高达780个，占卡巴斯基产品每天监测到的恶意软件总数的1.1%。

二、网上银行安全问题的对策分析

（一）网上银行认证支付系统存在的安全问题的解决方案

目前，网上银行在认证系统中存在一些不确定因素，针对网上银行的认证系统的存在的安全问题，本文从以下几个方面提出对策分析。

1．组建世界性的安全统一的网上交易金融认证中心，实现认证技术标准化以及网上银行管理的层次化。

2.目前我国金融电子化建设相对滞后，各家商业银行的支付信息系统普遍适应不了网上银行发展。所以要先归纳客户信息，建立先进的电子化客户信息网络系统。

3．建立和规范安全认证体系。发展网上银行业务，大量经济信息在网上传递，资金在网上划拨支付，安全性是最大问题。而在以网上支付为核心的网上银行，电子商务最核心的部分包括CA认证在内的电子支付流程。只有真正建立起国家金融权威认证中心（CA）系统，才能为网上支付提供法律保障.

4．建立统一的网络支付体系，解决跨行结算体系。应尽快建立资金汇划清算系统的高速公路，建立这种支付网关，需要选择与各商业银行既紧密联系又权威性、公正性，又可按市场化运作的第三方机构进行建设。

（二）针对网上银行安全问题的解决方案

针对网上银行安全性问题，可以从以下几个方面来解决。

1．完善网上银行的网络安全技术和相关硬件设施，强化安全网络防范意识。加强银行、客户、公安机关的多部门协调发展。对网络进行多重密码防护措施是很有必要的，防火墙技术也可以建立可信赖的网络操作系统。

2．建立网络安全防护体系。其主要目的是在充分分析网络脆弱性的基础上，对网络系统

- 3 -

进行事前防护。可以通过采取物理安全策略、访问控制策略、打基础和构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。

3．加快发展网络加密技术。可以在学习和借鉴美国等西方发达国家的先进网络加密技术和经验的基础上，加快网络加密技术的创新、开发和应用，包括乱码加密处理、系统自动签退技术、网络使用记录检查评定技术、人体特征识别技术等。

4．发展数据库技术，建立大型网上银行数据库。通过数据库技术存储和处理信息来支持银行决策，来防范网上银行的资产风险。通过解决信息不对称、保证信息的充分、透明和正确性，依靠数据库技术储存、管理和分析处理银行的各种数据，来保证银行的正确决策，防范银行可能遇到的各种风险。

（三）个人通过网上银行进行网购时的安全防范措施

1．在网上购物前，切记手动更新杀毒软件的病毒库，并定期查杀病毒和木马，防止网络黑客侵入电脑盗取个人重要信息资料。

2．电脑必须安装好防火墙、木马克星等，并保证这些软件的实时防护功能在开启状态，才可以使用网上银行。

3．不要打开陌生人发来的网址和文件，不要贪图便宜点击报价低、信用低的网店。有网友总结道，“上网购物要警惕三样东西，第一是信用低的网店，第二是报价太低的商品，第三是给你传文件的店主。”根据360安全中心的监测，衣服、鞋、手机充值卡、数码相机、化妆品、手机、游戏点卡、饰品、家具、笔记本电脑这十类商品是黑客编造借口、制造低价诱惑的高发领域。

4．遇到“网上银行不能用”、“支付宝维护”等信息，不要轻易相信，而是打网上银行客服电话进行咨询。

5．在网吧、宾馆等公共场所不要登录支付宝或淘宝等网银账户，以免被木马窃取网银账户和密码。在登陆网上银行时，不要直接用键盘输入帐号和密码，而用“密码软键盘”输入帐号和密码，因为 “密码软键盘”比键盘输入的安全性高。

6．不定期修改密码，并提高密码的复杂和安全程度。在网上进行购物下单时，一定要严格按照网上购物的规范流程进行操作，在结帐付款时，再三核认收款方，避免把钱打错或者打进黑客账户。

三、结束语

随着网络信息技术和网上购物的蓬勃发展，网上银行呈现出蒸蒸日上的发展趋势，但是网络虚拟银行还尚未成熟，从出现到如今十余年的时间，不可否认的是，网上银行还存在安全等方面的问题，这是当务之急必须要解决的问题。关于网络黑客频频攻击网上银行系统，劫持大量网银，以及网购信息被随意篡改等网购欺诈现象的发生，再次证明对网上银行的安全问题进行分析和解决，刻不容缓。笔者本人就非常欣赏在网上购物的便利性，但是对于网上银行帐号的安全性以及在网上交易的安全性的担忧，使得本人对于网上购物一直持关注并观望的态度。针对此种情况，笔者特别对网上银行以及网上交易的安全问题做了调查研究，对于网上银行存在的安全问题提出了有效的解决对策，认为网上银行建立和规范安全认证体

- 4 -

系和统一的网络支付体系、完善网络安全技术和相关硬件设施、建立网络安全防护体系、加快发展网络加密技术、发展数据库技术，建立大型网上银行数据库等等。另外，笔者也针对个人进行网上购物时的安全问题，提出了几点网购安全防范措施，以期对热爱网购的网民能有所帮助。

- 5 -

参考文献

1.李兴智.网络银行理论与实务[M].北京：清华大学出版社,2005. 2.张峰. 网络银行[M].北京：清华大学出版社,2008-5-1.

3.董杰.我国网络银行的现状及发展.产业与科技论坛[J].2007年第6卷第3期. 4.iResearch 艾瑞市场咨询www.iresearch.com.cn. 5.肖扬:金融时报[N],2007-12-12.

6.王远均.网络银行监管法律制度研究[M].北京:法律出版社,2008. 7.王潇颖.浅议我国的网络银行[J].经济师,2006,(1).

8.王守忠.银行计算机系统安全分析及对策[J].现代金融,2007. 9.张素峰.《人力资本理论观点》学习时报,2005年8月1日. 10.周虹.电子支付与网络银行[M].北京:中国人民大学出版社,2006. 11.杨树文.银行网络安全解决方案[J].中国信息科技, 2007.

12.苏科.浅谈我国网上银行发展与监管中的问题与对策[J].世界经济情况,2005,(5). 13.张庭模.网络银行的营销问题及对策[J].商业时代, 2006年12月.

14.胡晓荷.探究网络银行安全的“阳光出口”[J].信息安全与通信保密,2006,(12). 15.丰翔.国内外网络银行产品创新能力比较及建议[J].金融与财会,2006,(11). 16.廖泽芳.我国网络银行业务发展的现状与完善对策.海南金融[J].2007年第11期.